<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><meta http-equiv="Content-Language" content="zh-CN"><title>systemd-cryptsetup-generator
  中文手册 [金步国]</title><style>
@font-face { font-family: "JinBuGuoWebMono"; src: url("http://www.jinbuguo.com/d/mono.ttf") format("truetype"); }
* { font-family: "JinBuGuoWebMono", "Ubuntu Mono", "Consolas", "Menlo", monospace; }
body { margin:10px; }
h1 { text-align:center; background:#ddd; }
h2#auth_name { text-align:center; margin: 10px 5%; }

    a.headerlink {
      color: #c60f0f;
      font-size: 0.8em;
      padding: 0 4px 0 4px;
      text-decoration: none;
      visibility: hidden;
    }

    a.headerlink:hover {
      background-color: #c60f0f;
      color: white;
    }

    h1:hover > a.headerlink, h2:hover > a.headerlink, h3:hover > a.headerlink, dt:hover > a.headerlink {
      visibility: visible;
    }
</style><script> var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?d286c55b63a3c54a1e43d10d4c203e75"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); </script></head><body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF"><h1>systemd-cryptsetup-generator 中文手册</h1><h2 id="auth_name">译者：<strong><a href="http://www.jinbuguo.com/">金步国</a></strong></h2><hr><h3>版权声明</h3><p>本文译者是一位开源理念的坚定支持者，所以本文虽然不是软件，但是遵照开源的精神发布。</p><ul><li>无担保：本文译者不保证译文内容准确无误，亦不承担任何由于使用此文档所导致的损失。</li><li>自由使用：任何人都可以自由的<u>阅读/链接/打印</u>此文档，无需任何附加条件。</li><li>名誉权：任何人都可以自由的<u>转载/引用/再创作</u>此文档，但必须保留译者署名并注明出处。</li></ul><h3>其他作品</h3><p>本文译者十分愿意与他人分享劳动成果，如果你对我的其他翻译作品或者技术文章有兴趣，可以在如下位置查看现有的作品集：</p><ul><li><a href="http://www.jinbuguo.com/">金步国作品集</a> [ <a href="http://www.jinbuguo.com/">http://www.jinbuguo.com/</a> ]</li></ul><h3>联系方式</h3><p>由于译者水平有限，因此不能保证译文内容准确无误。如果你发现了译文中的错误(哪怕是错别字也好)，请来信指出，任何提高译文质量的建议我都将虚心接纳。</p><ul><li>Email(QQ)：70171448在QQ邮箱</li></ul><hr><a href="systemd.index.html">手册索引</a> ·
  <a href="systemd.directives.html">指令索引</a><span style="float:right">systemd-241</span><hr><div class="refentry"><a name="systemd-cryptsetup-generator"></a><div class="titlepage"></div><div class="refnamediv"><h2>名称</h2><p>systemd-cryptsetup-generator — /etc/crypttab 单元生成器</p></div><div class="refsynopsisdiv"><h2>大纲</h2><p><code class="filename">/usr/lib/systemd/system-generators/systemd-cryptsetup-generator</code></p></div><div class="refsect1"><a name="id-1.5"></a><h2 id="描述">描述<a class="headerlink" title="Permalink to this headline" href="systemd-cryptsetup-generator.html#%E6%8F%8F%E8%BF%B0">¶</a></h2><p><code class="filename">systemd-cryptsetup-generator</code>
    用于在系统启动的早期以及 systemd 重新加载其配置的时候，
    将 <code class="filename">/etc/crypttab</code> 中配置的加密卷，
    按照
    <a href="systemd-cryptsetup@.service.html#"><span class="citerefentry"><span class="refentrytitle">systemd-cryptsetup@.service</span>(8)</span></a>
    模板，生成对应的单元实例。</p><p><code class="filename">systemd-cryptsetup-generator</code> 遵守
    <a href="systemd.generator.html#"><span class="citerefentry"><span class="refentrytitle">systemd.generator</span>(7)</span></a> 规范。</p></div><div class="refsect1"><a name="id-1.6"></a><h2 id="内核引导选项">内核引导选项<a class="headerlink" title="Permalink to this headline" href="systemd-cryptsetup-generator.html#%E5%86%85%E6%A0%B8%E5%BC%95%E5%AF%BC%E9%80%89%E9%A1%B9">¶</a></h2><p><code class="filename">systemd-cryptsetup-generator</code>
    可以识别下列内核引导选项：</p><div class="variablelist"><dl class="variablelist"><dt id="luks="><span class="term"><code class="varname">luks=</code>, </span><span class="term"><code class="varname">rd.luks=</code></span><a class="headerlink" title="Permalink to this term" href="systemd-cryptsetup-generator.html#luks=">¶</a></dt><dd><p>接受一个布尔值。默认值为 "<code class="literal">yes</code>" 。
        设为 "<code class="literal">no</code>" 表示彻底禁用该单元生成器。
        <code class="varname">rd.luks=</code>
        仅适用于初始内存盘(initrd)；
        <code class="varname">luks=</code>
        则同时适用于 initrd 与主系统。</p></dd><dt id="luks.crypttab="><span class="term"><code class="varname">luks.crypttab=</code>, </span><span class="term"><code class="varname">rd.luks.crypttab=</code></span><a class="headerlink" title="Permalink to this term" href="systemd-cryptsetup-generator.html#luks.crypttab=">¶</a></dt><dd><p>接受一个布尔值。默认值为 "<code class="literal">yes</code>" 。
        设为 "<code class="literal">no</code>"
        表示生成器将会完全忽略
        <code class="filename">/etc/crypttab</code> 文件中配置的所有加密卷(但下面的
        <code class="varname">luks.uuid=</code> 引导选项依然有效)。
        <code class="varname">rd.luks.crypttab=</code>
        仅适用于初始内存盘(initrd)；
        <code class="varname">luks.crypttab=</code>
        则同时适用于 initrd 与主系统。</p></dd><dt id="luks.uuid="><span class="term"><code class="varname">luks.uuid=</code>, </span><span class="term"><code class="varname">rd.luks.uuid=</code></span><a class="headerlink" title="Permalink to this term" href="systemd-cryptsetup-generator.html#luks.uuid=">¶</a></dt><dd><p>接受一个 LUKS 超级块的 UUID 值。
        这将在系统启动过程中激活此 UUID 对应的加密块设备(就像该加密卷已经配置在
         <code class="filename">/etc/crypttab</code> 中一样)。
        可以多次使用此引导选项以激活多个加密块设备。
        <code class="varname">rd.luks.uuid=</code>
        仅适用于初始内存盘(initrd)；
        <code class="varname">luks.uuid=</code>
        则同时适用于 initrd 与主系统。</p><p>如果已经在 /etc/crypttab 中配置了此 UUID 所对应的加密卷，
        那么将使用已有的配置(映射名称, 密码文件, 加密卷选项)。
        否则该加密卷将使用
        "<code class="literal">luks-UUID</code>" 作为映射名称。</p><p>如果使用了此引导选项，并且存在 /etc/crypttab 文件，
        那么无论是在 initrd 环境中、还是在主系统中，
        只有那些已经在此引导选项中列出的 UUID 所对应的加密卷才会被激活。</p></dd><dt id="luks.name="><span class="term"><code class="varname">luks.name=</code>, </span><span class="term"><code class="varname">rd.luks.name=</code></span><a class="headerlink" title="Permalink to this term" href="systemd-cryptsetup-generator.html#luks.name=">¶</a></dt><dd><p>接受一个 "<code class="literal">UUID=映射名称</code>" 格式的值。
        此选项隐含了
        <code class="varname">rd.luks.uuid=</code> 或
        <code class="varname">luks.uuid=</code> 引导选项，
        相当于在指定了加密卷的 UUID 的同时
        还指定了加密卷的映射名称。</p><p><code class="varname">rd.luks.name=</code> 仅适用于初始内存盘(initrd)；
         <code class="varname">luks.name=</code>
        则同时适用于 initrd 与主系统。</p></dd><dt id="luks.options="><span class="term"><code class="varname">luks.options=</code>, </span><span class="term"><code class="varname">rd.luks.options=</code></span><a class="headerlink" title="Permalink to this term" href="systemd-cryptsetup-generator.html#luks.options=">¶</a></dt><dd><p>接受一个 "<code class="literal">UUID=选项列表</code>" 格式的值。
        "选项列表"是一个逗号分隔加密卷选项列表，
        它将会强制覆盖
        与此 UUID 对应的加密卷选项(若存在)。</p><p>如果仅给出了"<code class="literal">选项列表</code>"(省略了UUID)，
        那么表示设置默认的加密卷选项。
        也就是仅作用于那些既没有在内核引导选项中列出、也没有在
        <code class="filename">/etc/crypttab</code> 中列出的加密卷。</p><p>
        <code class="varname">rd.luks.options=</code> 仅适用于初始内存盘(initrd)；
        <code class="varname">luks.options=</code>
        则同时适用于 initrd 与主系统。</p></dd><dt id="luks.key="><span class="term"><code class="varname">luks.key=</code>, </span><span class="term"><code class="varname">rd.luks.key=</code></span><a class="headerlink" title="Permalink to this term" href="systemd-cryptsetup-generator.html#luks.key=">¶</a></dt><dd><p>接受一个 "<code class="literal">UUID=密码文件</code>" 格式的值。
        "密码文件"必须是一个绝对路径。
        它将会强制覆盖与此 UUID 对应的密码文件(若存在)。</p><p>如果仅给出了"<code class="literal">密码文件</code>"(省略了UUID)，
        那么表示设置默认的密码文件。也就是当
        <code class="varname">rd.luks.uuid=</code> 或 <code class="varname">luks.uuid=</code>
        指定的 UUID 找不到对应的 <code class="varname">rd.luks.key=</code> 或
        <code class="varname">luks.key=</code> 选项时，
        将使用默认的密码文件。</p><p>还可以指定一个
        必须在解密 LUKS 设备之前先行挂载的外部设备。
        systemd-cryptsetup
        将使用存储在该设备上的密码文件。
        可以在密码文件路径中附加冒号和设备标识符来指定
        包含密码文件的设备(例如
        <code class="varname">rd.luks.uuid=</code>b40f1abf-2a53-400a-889a-2eccc27eaa40
        <code class="varname">rd.luks.key=</code>b40f1abf-2a53-400a-889a-2eccc27eaa40=/keyfile:LABEL=keydev)。
        因此，在本例中，
        将会尝试挂载卷标为 "<code class="literal">keydev</code>" 的块设备上的文件系统。
        此语法目前仅支持可以明确定位的单个设备，
        也就是必须明确指定 LUKS 设备的 UUID 值。</p><p><code class="varname">rd.luks.key=</code>
        仅适用于
        初始内存盘(initrd)；
        <code class="varname">luks.key=</code>
        则同时适用于
         initrd 与主系统。</p></dd></dl></div></div><div class="refsect1"><a name="id-1.7"></a><h2 id="参见">参见<a class="headerlink" title="Permalink to this headline" href="systemd-cryptsetup-generator.html#%E5%8F%82%E8%A7%81">¶</a></h2><p>
      <a href="systemd.html#"><span class="citerefentry"><span class="refentrytitle">systemd</span>(1)</span></a>,
      <a href="crypttab.html#"><span class="citerefentry"><span class="refentrytitle">crypttab</span>(5)</span></a>,
      <a href="systemd-cryptsetup@.service.html#"><span class="citerefentry"><span class="refentrytitle">systemd-cryptsetup@.service</span>(8)</span></a>,
      <a href="https://linux.die.net/man/8/cryptsetup"><span class="citerefentry"><span class="refentrytitle">cryptsetup</span>(8)</span></a>,
      <a href="systemd-fstab-generator.html#"><span class="citerefentry"><span class="refentrytitle">systemd-fstab-generator</span>(8)</span></a>
    </p></div></div></body></html>
